靶场介绍:
Online Piggery Management System v1.0 - 存在未授权的文件上传漏洞
进入靶场发现是一个管理员登陆界面
这时抱着试一试的态度,输入了常用的几个弱口令
首先尝试了admin:admin,发现不行
又尝试了admin:password,成功进入
然后就找找哪有文件上传的地方,发现了一处
随便输入信息,点击上传带有一句话木马的php文件,成功上传
打开上传的马
一句话木马被成功解析
随后复制地址栏链接,用蚁剑连接就行啦
注意flag在/目录下!